开始使用反向设备网络流量

逆向工程 联网
2021-06-25 03:28:03

我有兴趣开始解码和了解一些专有网络流量,这些流量是从各种设备上的应用程序发送的,例如我的电视、游戏机、手机等。

我想看的大部分东西,似乎都是使用UDP来发送专有协议流量。

我花了一些时间在 Wireshark 分析流量,现在下一阶段是尝试修改消息并查看结果。这是我遇到麻烦的地方。

我尝试将我的 Windows 笔记本电脑用作 MitM,桥接我的 2 个以太网连接(一个到设备,一个到路由器)。但是,我似乎完全无法从设备中欺骗流量。由于 UDP 具有很强的欺骗性,我不确定出了什么问题。

这样做的最佳方法是什么,是否有框架/工具包来帮助促进此类研究?

2个回答

您可以使用 scapy 修改数据包,使用scapy模块创建自定义 python 代码以发送自定义数据包。

如此处所示您可以使用 Scapy 来捕获和/或欺骗数据包,同时确保正确计算校验和。您可以使用 Wireshark 检查标题。最方便的方法是捕获传入流量并更改数据和校验和值。

其它你可能感兴趣的问题
上一篇为新 CPU 创建 FLIRT 签名文件 下一篇如何在不写入整个固件的情况下将文件存储在路由器的 NAND 上